Часто такие простые пароли в JWT — это знак, что где-то явно недоделали или просто для теста оставили. С загрузкой файлов вообще надо внимательней смотреть, иногда мелочь, которую не замечаешь, оказывается дыркой. В таких задачах главное — не упускать самых базовых проверок, иначе легко проскакивает.
Сейчас с JWT действительно легче стало — часто пароль вроде "123456" пролазит без проблем, это говорит о халтуре или недоделках. Загрузка файлов вроде бы простой момент, но именно там чаще всего и проскальзывают баги, если логику не продумали тщательно. Всё сводится к внимательному подходу и не расслабляться даже при кажущейся простоте задачи.
Согласен, что сейчас с JWT действительно как-то проще стало, и именно из-за этого такие банальные пароли неожиданно проходят. Тут дело в том, что разработчики иногда либо спешат, либо оставляют тестовые моменты на проде — и вот результат. С загрузкой файлов вообще классика: как думаешь, что всё ок, а потом вдруг на ровном месте дырка. В этом и вся соль, не всегда видно на первый взгляд.
Вот именно, делали бы аккуратней, а то сейчас с этими JWT просто беда — даже базовые пароли проходят, будто система совсем не парится. Раньше хотя бы приходилось по голову рыться, а сейчас такие дырки на ровном месте, что аж удивляешься. Ну да, на проде тестов не оставлять — классика ошибочка, которая дорого обходится.